Освіта у Львівській політехніці

Дослідження процесу знеособлення персональних даних фізичної особи

Автор: Кузьмін Володимир Іванович

Кваліфікаційний рівень: магістр

Спеціальність: Інформаційні мережі зв'язку

Інститут: Інститут телекомунікацій, радіоелектроніки та електронної техніки

Форма навчання: заочна

Навчальний рік: 2023-2024 н.р.

Мова захисту: українська

Анотація: Забезпечення безпеки персональних даних (ПД) є обов’язковою умовою їх обробки відповідно до Закону України «Про захист персональних даних». Методи захисту ПД за критерієм впливу на зловмисника можна поділити на активні (використання засобів захисту інформації (ЗЗІ), що визначають права доступу користувача, але не впливають на характеристики ПД) і пасивні (використання заходів, що не впливають на права доступу користувача, але змінюють характеристики ПД). До активних належать СЗІ, інтегровані в операційне середовище обробки ПД. До пасивних методів належать шифрування, стеганографія і знеособлення [1-3]. Відповідно до закону "Про персональні дані" знесособлення є методом обробки ПД, унаслідок якої неможливо без додаткової інформації визначити належність цих ПД до фізичної особи (ФО). Застосування знеособлення ПД зумовлене необхідністю обробки, зберігання і передачі ПД у наукових, статистичних та інших цілях у формі подання, що не допускає можливості завдання шкоди ФО, якій ці ПД належать, оскільки знеособлення приховує цю приналежність [4]. До переваг застосування знеособлення можна віднести можливість реалізації методів знеособлення шляхом модернізації прикладного програмного забезпечення силами оператора ПД, що спрощує експлуатацію інформаційних систем персональних даних [5]. До недоліків застосування знеособлення можна віднести: - необхідність захисту додаткової інформації, призначеної для відновлення (дезнеособлення) ПД, під час її зберігання, передання та використання для доступу до ПД на робочому місці; - наявність у зловмисника можливостей отримання необхідної для дезнеособлення додаткової інформації непрямими методами (шляхом добору, обчислення або з відкритих джерел). Актуальність моделювання процесів знеособлення обумовлена необхідністю розв’язання проблем, що виникають під час реалізації методів знеособлення, до яких можна віднести: - відсутність методики обґрунтування вибору методів знеособлення та налаштування їхніх характеристик залежно від властивостей бази ПД; - відсутність методики кількісної оцінки ефективності методів знеособлення ПД. Метою магістерської кваліфікаційної роботи є дослідження моделей процесу знеособлення персональних даних фізичної особи та оцінка ефективності реалізації методів знеособлення. Об’єктом дослідження є системи захисту персональних даних. Предметом дослідження є процес знесособлення персональних даних фізичної особи. Наукова новизна отриманих результатів полягає у розробці математичної моделі ідентифікації фізичної ососби, що відрізняється від існуючих застосуванням кількісних оцінок ймовірності ідентифікації за атрибутом загалом, та формулюванні критері. необхідності знеособлення персональних даних. Практичне значення отриманих результатів полягає у можливості їх застосування для підвищення ефективності процесу знеособлення персональних даних. У першому розділі здійснено огляд сучасного стану застосування методів знеособлення персональних даних. Визначено принципи роботи методів знеособлення відповідно до нормативної бази України. Описано процедуру вибору атрибутів фізичної особи для знеособлення персональних даних. У другому розділі наведено модель ідентифікації фізичної особи для кількісної оцінки імовірності її ідентифікації за кожним атрибутом і за деякими їх сукупностями. Для знеособлення запропоновано використовувати атрибути з найбільшими значеннями ймовірності ідентифікації. У третьому розділі здійснено дослідження залежності імовірності ідентифікації фізичних осіб за атрибутом від кількості записів бази персональних даних. У четвертому розділі описано варіанти спотворення персональних даних для декількох алгоритмів знеособлення, що дало змогу оцінити можливість відновлення цих алгоритмів залежно від їхньої складності. У п’ятому розділі представлено економічне обгрунтування створення програмного продукту для систем захисту інформації.